La présence d’un antivirus est désormais obligatoire dans les voitures

Security Awareness
2 août 2023
Obbligo Antivirus in auto

L’Europe promulgue deux nouveaux Règlements pour standardiser l’équipement antivirus présent dans les voitures. Les constructeurs automobiles dans la tourmente.

C’est en 2017 que le film « Monolith » est sorti en salles.
Le thriller raconte l’histoire d’une femme, Sandra, qui, après avoir découvert que son mari la trompait, prend son fils de deux ans et se met en route avec Monolith, une voiture super technologique et blindée, dotée d’une intelligence artificielle qui conseille à la femme de prendre une route perdue pour éviter la circulation. Dans un moment de distraction, la femme renverse un cerf ; elle s’arrête alors et descend vérifier en remettant son téléphone à son fils en pleurs pour le distraire. L’enfant commence inconsciemment à toucher l’application avec laquelle la voiture est contrôlée, jusqu’à la bloquer de l’intérieur, en la verrouillant complètement.
Lui à l’intérieur, la maman à l’extérieur.

Ainsi commence le calvaire de la femme qui, au milieu de nulle part, doit faire tout son possible pour libérer le petit garçon retenu prisonnier dans une voiture bunker.

Six ans se sont écoulés depuis ce film qui semblait dessiner une réalité avant-gardiste et de science-fiction. Pourtant, avec notre regard actuel, cette histoire n’est pas si éloignée de la réalité.

En effet, nous savons bien que les nouvelles voitures sont un concentré de technologie, bien plus qu’un simple moyen de transport. Véritables centrales de connectivité, connectées à de nombreux systèmes intégrés qui régulent tout, du contrôle du moteur à la navigation par satellite. Il suffit de penser qu’une seule voiture contient environ 100 millions de lignes de code logiciel gérant son fonctionnement. Bref, tout comme nous avons oublié le vieux téléphone portable qui ne servait « qu’à » passer et recevoir des appels, la vieille voiture inventée pour nous emmener simplement sur 4 roues d’un endroit à un autre, nous semble être un objet d’époque.

Toute cette technologie a sans aucun doute un charme auquel il est difficile de résister.
Il n’est plus nécessaire de chercher la route, ni d’avoir un torticolis pour se garer ou faire marche arrière, ni même de se fatiguer les muscles du poignet pour changer de vitesse ; nous pouvons choisir sans effort la bonne température, la bonne vitesse, la musique la plus appropriée pour le type de voyage, ou même regarder un film sur l’écran du tableau de bord pendant que la voiture roule de manière autonome sur la route indiquée.
Quoi de plus confortable ? D’ailleurs, qui échangerait son smartphone contre un vieux téléphone sans connexion et sans applications ?

Mais nous savons bien que ce n’est jamais tout l’or qui brille. Et surtout, les cybercriminels le savent et profitent de chaque occasion pour s’infiltrer dans la vie des utilisateurs et voler leurs données les plus sensibles ou, dans des cas extrêmes, prendre le contrôle des fonctionnalités du véhicule.

Avec des mises à jour OTA (over-the-air) presque quotidiennes, chaque véhicule (même commercial) pourrait être soumis à des cyberattaques continues, ce qui pourrait compromettre la sécurité des occupants et des autres usagers de la route.

Une prise de conscience désormais répandue de la cybercriminalité également dans les voitures, à tel point que la Commission européenne elle-même a couru aux abris en édictant deux Règlements ayant pour objectif de standardiser l’équipement « antivirus » des voitures.

Les UN Regulations n° 155 et 156, intitulés Uniform provisions concerning the approval of vehicles with regards to cybersecurity and cybersecurity management system (Dispositions uniformes relatives à l’homologation des véhicules en ce qui concerne la cybersécurité et le système de gestion de la cybersécurité) concernant, par conséquent, toutes les entreprises européennes qui construisent des voitures, sont déjà entrés en vigueur pour tous les nouveaux modèles présentés à partir de juillet 2022 et deviendront obligatoires pour tous les nouveaux véhicules fabriqués à partir de juillet 2024..

Ces règlements imposent aux constructeurs automobiles d’adopter différents niveaux de mesures de protection pour prévenir les attaques potentielles. Cela inclut la réécriture de parties du code de contrôle du système interne de chaque véhicule pour empêcher l’entrée de logiciels malveillants, à la fois via le réseau et via le système de diagnostic Canbus.

Les réglementations prévoient des mesures de protection spécifiques, y compris la mise en œuvre de mises à jour logicielles constantes, sûres et sécurisées.

Mais ces nouvelles réglementations posent des problèmes et des investissements considérables pour les constructeurs automobiles et les fournisseurs de logiciels, qui doivent se conformer strictement aux règlements, sans possibilité de modification, notamment parce que les réglementations concernent pratiquement tout, de la gestion des risques informatiques tout au long de la chaîne d’approvisionnement à la fourniture de mises à jour logicielles sécurisées et protégées.

En effet, des entreprises comme Bosch et Continental, leaders sur le marché de l’automobile, se sont inquiétées de la nécessité de réviser et, potentiellement, de réécrire à partir de zéro une énorme quantité de codes logiciels ; une opération qui implique d’énormes dépenses et des investissements imprévus.

Dans le même temps, Thomas Schafer, PDG du groupe Volkswagen, a annoncé l’arrêt de la fabrication de la citadine électrique e-UP! à la mi-2024, en raison des coûts prohibitifs associés à la mise à niveau du système électronique de la voiture.

« Pour la maintenir en production, nous aurions dû intégrer une toute nouvelle architecture électronique. Ça aurait été trop cher. Il était donc préférable de développer immédiatement une nouvelle voiture », a-t-il déclaré.

Quoi qu’il en soit, une chose est sûre : l’augmentation des coûts liés au respect des nouvelles réglementations se traduira par une augmentation des prix des voitures en Europe, ce qui se répercutera sur les consommateurs. Le pari reste donc à jouer, car cela dépendra beaucoup de la façon dont le marché réagira.

Certes, un consommateur attentif et bien formé à la cybersécurité est moins susceptible d’être victime de ce type d’attaques dont nous devrons nous défendre dans un avenir très proche.
Nous sommes désormais des êtres connectés. Des téléphones, aux ordinateurs, des appareils électroménagers, aux voitures. La technologie fait partie de nos vies, presque comme l’air que nous respirons. À moins que nous ne décidions de vivre isolés au sommet d’une montagne, l’ignorance des mesures de défense contre la cybercriminalité est un luxe que nous ne pouvons plus nous permettre.

Articles connexes

Rapport Clusit 2024 : données préoccupantes

Rapport Clusit 2024 : données préoccupantes

En Italie, l'industrie manufacturière est visée, mais les attaques contre les soins de santé augmentent de 83 % par rapport au premier semestre 2023. La centralité du facteur humain. Aucune bonne nouvelle ne vient du front cybernétique. Au contraire, la guerre (car...

lire plus